一台dell服务器,centos 需要把内网ip映射在上,应该如何映射

发布网友 发布时间：2022-04-23 20:06

我来回答

共4个回答

热心网友 时间：2023-09-10 03:49

你都没有说版本，我告诉你大概的方法，供你参考：

首先肯定是执行：echo 1 >/proc/sys/net/ipv4/ip_forward 开启linux的转发功能。
iptables -t nat -A PREROUTING -d 【公网地址】 -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】:【内网端口】

如果没有成功，请看下面：
服务器有没有绑定公网IP的网卡？没有可以参考以下：
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】
如果还是未成功，请参考以下命令：
所以要先执行： iptables -t nat -A POSTROUTING -j MASQUERADE 设置SNAT（其中使用MASQUERADE是因为在我的这个需求中数据包发起方的IP是不确定的）。
然后再执行： iptables -t nat -A PREROUTING -p tcp -m tcp --dport 【公网端口】 -j DNAT --to-destination 【内网IP】 指定端口镜像策略。
如果还是未成功，请检查：iptables安装后，默认在INPUT表和FORWARD表中拒绝所有其他不符合配置文件中规则的数据包。

打开/etc/sysconfig/iptables 看有没有这么两句：
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
赶紧把 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 注释掉，然后重启iptables
再执行上面几项配置：PS：IP是我随机填写的，供参考：
echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 172.31.2.51:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8002 -j DNAT --to-destination 172.31.2.52:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8003 -j DNAT --to-destination 172.31.2.55:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8004 -j DNAT --to-destination 172.31.2.56:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8005 -j DNAT --to-destination 172.31.2.57:8161
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8006 -j DNAT --to-destination 172.31.2.58:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8007 -j DNAT --to-destination 172.31.2.53:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8008 -j DNAT --to-destination 172.31.2.59:1521
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8009 -j DNAT --to-destination 172.31.2.60:1521
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8010 -j DNAT --to-destination 172.31.2.61:22
还有不明白的，请你把软件环境说明，与DELL什么的，没有关系，主要是你系统版本，软件环境。

热心网友 时间：2023-09-10 03:49

要在路由上做端口映射
ip nat inside source static tcp 192.168.0.1 5666 218.72.11.186 5666
ip nat inside source static tcp 192.168.0.1 1024 218.72.11.186 1024
ip nat inside source static tcp 192.168.0.1 22 218.72.11.186 22
启用NAT
在全局模式下
interface 内网接口
ip nat inside
interface *接口
ip nat outside

热心网友 时间：2023-09-10 03:50

不知道你httpd.conf配置监听了没。
你需要买个路由器。做下端口映射。现在路由器基本上都带了。
路由器里需要设置 DMZ主机和 另外一个忘了。

热心网友 时间：2023-09-10 03:50

您好
您可以尝试打开http://www.ip138.com/，网页上可显示您的*IP.